Jauno tehnoloģiju ēnas puses
Download
Report
Transcript Jauno tehnoloģiju ēnas puses
Jauno tehnoloģiju
ēnas puses
Guntis Bārzdiņš
Ilze Murāne
Latvijas Universitātes 65.konference, plenārsēde 2007.gada 2.februārī
Saturs
Informācijas tehnoloģiju straujais progress
Tā ēnas puses sabiedrībā
Problēmu cēloņi
Savlaicīga problēmu risināšana – labākais
drošības garants
Universitātes loma šajā procesā
Informācijas tehnoloģiju progress
Straujāks kā jebkad agrāk cilvēces vēsturē
Personālais
dators, Internets (>25 gadi)
E-pasts (~20 gadi)
Mobilais telefons, SMS (~15 gadi)
WWW (~13 gadi)
E-komercija, e-bankas (~9 gadi)
Google (~8 gadi)
Sociālie tīkli: Draugiem.lv, MySpace.com (~2 gadi)
Elektroniskā dokumentu aprite ( vēl top )
Ēnas puse: nespēja savlaicīgi pielāgoties
Foto: Kirils Panteļējevs, Multimediāls objekts, 2005
Tehnoloģija Ekonomika Kultūra
Tehnoloģijas un sabiedrība
Jaunas tehnoloģijas nav nedz labas, nedz
sliktas – tās ir rezultāts dabiskai cilvēku
spējai arvien dziļāk izprast un izmantot
pasaulē pastāvošās likumsakarības
Jauno tehnoloģiju pozitīvās un negatīvās
izpausmes nosaka to lietojums sabiedrībā
Sabiedrībai
ir vajadzīgs laiks, lai piemērotos
jauno tehnoloģiju realitātei
Pārejas posms (e.g. industriālā revolūcija)
Vienīgais risinājums
Iespējami ātrāk apgūt visjaunākās tehnoloģijas
(zinātne)
Savlaicīgi sagatavot atbilstošus speciālistus
(izglītība)
Izvairīties no jaunu tehnoloģiju neprasmīgas
ieviešanas izraisītām kataklizmām (pārvalde)
Lattelekom monopols
sekas jūtam joprojām – dārgākie starptautiskie sakari Eiropā
Konsolidētie valsts tiesību akti
NAIS un Latvijas Vēstnesis
līdz nesenam laikam bija tikai maksas pakalpojums (!)
Kļūdas lēnām tiek labotas
Ar 2006. gada 16. oktobri VSIA "Latvijas Vēstnesis" nodrošina
bezmaksas piekļuvi likumu konsolidētajām versijām portālos
www.likumi.lv un www.lv.lv. Šāds VSIA "Latvijas Vēstnesis" valdes
lēmums pieņemts, lai nodrošinātu LR Satversmes 90. panta:
“Ikvienam ir tiesības zināt savas tiesības” realizāciju, kā arī sekojot
Eiropas Savienības kopējām nostādnēm par publiskās informācijas
pieejamību.
Lēmums saskaņots un atbilst Tieslietu ministrijas sagatavotajai
koncepcijai "Par nacionālo normatīvo aktu pieejamības veicināšanu
un elektronisko versiju autentiskuma atzīšanu"...
Elektronisko dokumentu apritei
nepieciešama informācijas drošība
Centralizēto datu aizsardzība
Lietotāju izspiegošana, identitātes zādzība
Nevēlams e-pasts >80% (!)
Informācijas sistēmu un tīklu noturība pret
avārijām vai uzbrukumiem
Spēja efektīvi atklāt kibernoziegumus
E-paraksts, digitālie sertifikāti
Krāpšana – ugunsmūri ir bezspēcīgi
Identitātes zādzība
Sociālā inženierija
banka atgādina, ka tā saviem klientiem nekad neizsūta e-pastus
ar prasībām ievadīt e-pastā norādītā mājas lapā maksājumu
kartes numuru, kartes derīguma termiņu, PIN kodu,
internetbankas lietotāju kodu, paroli, un tml. privātos datus.
E-paraksts
E-paraksta viedkarte ir "piestiprināta" konkrētam cilvēkam, šo
e-parakstu var uzlikt tikai konkrēts cilvēks. Kartes atdošana un
PIN koda paziņošana citai personai ir nopietns pārkāpums.
X.509 digitālie sertifikati
Pieejami ikvienam Interneta
lietotājam vai servera uzturētajam
Neizmanto viedkartes
E-pasts ar e-parakstu
Modernie uzbrucēji ir neredzami
Rīga, 17.janv., LETA. Pēdējo trīs mēnešu laikā
organizācija "Shadowserver Foundation" Latvijā
konstatējusi desmit vadības centrus, kas tikuši izmantoti,
lai koordinētu ar ļaundabīgām programmām inficētu
datoru darbību dažādu kibernoziegumu veikšanai.
Botu tīkli, kuros ar centralizētu vadību tiek apvienoti
tūkstošiem ar ļaundabīgām programmām inficētu datoru,
ir viens no galvenajiem informācijas tehnoloģiju drošības
draudiem. Šādi botu tīkli dod unikālas iespējas
uzbrukumiem vai surogātpasta izsūtīšanai, vienlaicīgi
izmantojot ļoti lielu skaitu svešu datoru.
Kibernoziegumu novēršana
Cerībā uz anonimitāti
katram datoram ir IP adrese, pēc kuras var atrast datora
atrašanās vietu
IPS saglabā informāciju par visām tranzakcijām starp dažādām
IP adresēm
IDS ļauj savākt papildinformāciju uzbrukuma brīdī
“Draugiem.lv”, “Inbox.lv” un tml.
indivīdu personīgo informāciju var izmantot dažādiem mērķiem
dzīves vietas adrese, telefons – labāk nerakstīt
vecākiem vajadzētu kontrolēt ko Internetā publicē viņu bērni
LU piedalās šo problēmu risināšanā
Proaktīva nākotnes perspektīvo tehnoloģiju
izpēte un mācīšana LU
Lietot
atvērtus standartus
Unix/Linux apmācība līdzās Microsoft risinājumiem
Modernas
datu aizsardzības metodes
LU MII izsniedz X.509 digitālos sertifikātus
“Semantiskās
Latvijas” iniciatīva
Valsts pārvaldes nākotnes datorizācijas koncepcija
Ceļā uz “Semantisko Latviju”
Avots: LU MII, tēzes “Baltic DB&IS-2006”, Viļņā
Secinājumi
Informācijas tehnoloģijas īpaši strauji attīstās
pēdējos 20 gados
Jauno tehnoloģiju ēnas puses pamatā saistītas
ar sabiedrības nespēju savlaicīgi reaģēt uz
straujām izmaiņām, tādējādi izraisot dažādus
drošības apdraudējumus
Attīstīta zinātne, izglītība un pārvalde – labākais
drošības garants šo straujo pārmaiņu laikā
Pilsoņu identifikācijas kartes ar e-parakstiem
Augšējā līmeņa ontoloģiju standartizācija
Datu integrācijas ontoloģijas
Augšējā
ontoloģija Priekšnosacījums:
Structural
Ontology
Base
Ontology
Set/Class
Theory
Numeric
Temporal
Graph
Measure
Processes
Mereotopology
ontoloģiju standartizācija
valsts (un starptautiskā)
līmenī
Objects
Qualities
Geography
Vidējā ontoloģija
Transnational
Issues
Communications
Government
Transportation
Elements
NAICS
Financial
Ontology
Distributed
Computing
People
ECommerce
Services
Military
Economy
UnitedStates
France
Latvia
Domēnu ontoloģijas
…
World
Airports
Biological
Viruses
Avots: SUMO ontoloģijas projekts, ASV
Semantiskais tīmeklis dab.valodai
The Semantic Web will enable machines to
comprehend semantic documents and data, not
human speech and writings...
(Tim Berners-Lee, 2001)
There is no reason why web annotations have to be
humanly unreadable in order to be easy to process
by a computer.
If I had to process web annotations in any artificial language,
I would prefer to use controlled English rather than special
notations such as RDF (John F. Sowa, 2003)
Avots: LU MII SemTi Kamols projekts